INŻYNIERIA ODWROTNA ZŁOŚLIWEGO OPROGRAMOWANIA
Poniżej przedstawiamy przykładową tematykę szkolenia obejmującą między innymi:
- Wprowadzenie do świata Malwere - fakty na temat złośliwego oprogramowania,
- Budowanie podejścia:
- Trojan Drooper:
- Wstęp do BHO.
- Analiza złośliwego oprogramowania atakującego banki – bankery (na przykładzie Zeusa lub Infostealer.Bancos):
- Wykorzystanie gotowego kodu:
- Oprogramowanie logujące znaki pisane na klawiaturze - keyloggery:
- Rozpoznanie technik powiązanych z keyloggerami;
- Banker pisany w VisualBasicu (banapter):
- Analiza technik wykorzystywanych do monitorowania oraz modyfikacji odwiedzanych stron (HTML Injection aka Webinjects):
- Dll injection:
- Analiza sposobów na podpięcie się pod proces dziecko:
- JIT & 0xCC; b. 0XEBFE
- Wykrywanie wirtualnej maszyny:
- Analiza rootkitów:
- IDT hooking
Szkolenie prowadzone jest przez dwóch inżynierów dla maksymalnie ośmiu uczestników.
Osoby szkolone wyposażane są w wirtualne maszyny zawierające środowisko i narzedzia potrzebne do odbycia szkolenia. Maszyny wykonane są w dwóch wersjach: VMWare Workstation/Player oraz VirtualBox. Sugerujemy, by uczestnicy pracowali na swoim sprzęcie z wirtualnymi maszynami. Wtedy ma się gotowe narzędzie do pracy w przyszłości. W trakcie szkolenia uczestnik dostaje programy do złamania jak mu się uda to dostaje wyższy dostęp na forum, do którego po szkoleniu ma dostęp.
Szkolenie standardowo trwa 3 dni w połączeniu ze szkoleniem z inżynierii odwrotnej, które stanowi do niego wstęp szkolenie trwa 5 dni (9:00 – 17:00).
Terminy umawiane są z dwumiesięcznym wyprzedzeniem.